Модель консоли: Ps5, PS4 Slim,
Прошивка: HEN
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,325
Вы сказали Спасибо: 2,202
Поблагодарили 12,100 раз(а) в 3,135 сообщениях
Сила репутации: 1Репутация: 18317
(репутация неоспорима)
|
MechaPwn Новый эксплойт для PS2
 MechaPwn
Как использовать?- Запустите Mechapwn один раз,чтобы установить патч эксплойта/полезную нагрузку начальная резервная копия вашего mechacon eeprom будет сделана на запоминающее устройство usb (держите его в безопасности!), затем выключите консоль, отключив ее от сети по запросу (mechacon включен, даже когда процессор ps2 выключен, поэтому вам действительно нужно отключить аккорд питания!)
- Запустите Mechapwn еще раз, чтобы выбрать нужный регион и восстановить исходный набор исправлений (и удалить исправление эксплойта) из резервной копии mechacon (вам нужно будет переустановить исправление эксплойта, чтобы снова изменить регион).
Пояснения к опциям меню:
CEX (Retail) просто установит флаг региона и идентификатор машины по вашему выбору (не рекомендуется смешивать и сопоставлять различные типы идентификаторов машин, например, устанавливая идентификатор SCPH-75001 на консоль SCPH-50004.
Retail-DEX (Debug) позволит вам установить QA-помеченную конфигурацию/регион DEX с идентификатором машины DEX по вашему выбору, это позволяет mechacon читать диски из всех регионов, а также masterdiscs (опция retail этого не делает).
Как это работает?
MechaCon на базе Dragon (SCPH-500xx и новее) хранит конфигурационные флаги и патчи, зашифрованные в их eeprom, ключ patch DES в конечном итоге был bruteforced, что позволило выполнить код на этих блоках и сбросить все хранилище ключей.
Обычно область патча защищена от записи и не может быть записана во время выполнения, кроме как при использовании PMAP в тестовом режиме (это требует пайки), кроме того, область конфигурации может быть записана только тогда, когда она пуста.
Это делается для того, чтобы злоумышленник или кто-либо за пределами собственной фабрики Sony не смог перезаписать конфигурацию mechacon.
Однако в функции writeconfig была обнаружена эксплуатируемая ошибка, позволяющая записывать произвольные данные в область патча,
это позволяет написать патч mechacon, который отключает защиту от записи конфигурационных битов mechacon и, таким образом, устанавливает определенные регионы и флаги для mechacon.
Это позволяет следующее:
На SCPH-500xx и SCPH-700xx:
- Отключите проверку региона диска (диски ps1 и ps2 из всех регионов, а также монтирование мастер дисков с доступными данными)
- Измените регион, о котором сообщает консоль, а также измените регион диска/kelf, который позволяет mechacon
- Загрузочные оригинальные диски PS2 из регионов NTSC-J и NTSC-U непосредственно из OSD (только блоки NTSC-J)
- Загружайте оригинальные диски PS2 во все регионы непосредственно с устройств OSD (NTSC-U и ASIA (non NTSC-J) ) .)
- Загрузите оригинальные диски PS2 всех регионов, а также PS2 Masterdiscs из всех регионов, пропустив проверку логотипа (например, загрузив диск с помощью ulaunchelf)
- Консоли NTSC-J и PAL: загрузка оригиналов дисков PS1 из исходного региона консоли
- Консоли NTSC-U и ASIA (не NTSC-J): загрузочные оригиналы дисков PS1 из всех регионов
На SCPH-7500X и более поздних моделях (также известных как консоли Deckard)
- Отключите проверку региона диска (диски ps1 и ps2 из всех регионов, а также монтирование мастер дисков с доступными данными)
- Измените регион ПЗУ IOP (ПЗУ устанавливает конкретный банк в соответствии с флагами региона mechacon)
- Измените регион, о котором сообщает консоль, а также измените регион диска/kelf, который позволяет mechacon
- Загрузка оригинальных дисков PS2 во все регионы непосредственно из OSD
- Загрузите оригинальные диски PS2 всех регионов, а также PS2 Masterdiscs из всех регионов, пропустив проверку логотипа (например, загрузив диск с помощью ulaunchelf)
- Загрузочный диск PS1 оригиналы со всех регионов
ВОПРОСЫ И ОТВЕТЫ:
Почему консоли PAL/NTSC-J не воспроизводят диски NTSC/PAL (на scph-70000 и более ранних версиях) ?
ПЗУ IOP на этих консолях применяли строгие проверки расшифровки логотипа как в PS1, так и в PS2 BIOS, которых не имеет NTSC-U (также используется в азиатских консолях) BIOS.
Почему консоли не запускают masterdiscs непосредственно из OSD?
На DSP существует дополнительная защита, которая отличается в retail и debug консолях, debug позволяет mechacon хранить ключ masterdisc xor в своих регистрах, retail-нет. Обход проверки логотипа обходит эту защиту (это можно сделать с помощью ule или будущего патча cdvdman с помощью доморощенного ps2)
У моего PS2 есть модчип. Сработает ли это для меня?
- Мы не знаем. Из отчетов мы можем сказать, что даже если вы "отключите" чипы Modbo, они не будут отключены и не сломают все.
|
Скачать:  MechaPwn
Последний раз редактировалось jekakmv; 03.04.2021 в 19:06.
|